工具分享-Hades - 结合多种规避技术的 Go shellcode 加载 时光与她... 2023-5-25 08:57:25 | 阅读: 6 | 收藏 | 网络安全交流圈 时光 安全 hades 机制 网络

工具分享-面向网络安全专业人员的高级网络蜘蛛/爬虫 时光与她... 2023-5-12 12:9:23 | 阅读: 11 | 收藏 | 网络安全交流圈 网络 安全 蜘蛛 攻击

CTF学习 闲来无聊玩玩CTF。1、先玩一个爆破题。打开之后出现如下网页：习惯性的使用BURP抓包查看，有一段话是在网页中不太容易看到的。既然是某个数字，那就尝试爆破吧。添加payload，因为是100-200，... 2023-5-9 14:40:11 | 阅读: 4 | 收藏 | 网络安全交流圈 ssti 注入 burp 爆破

工具分享-前锋C2 前锋是一个简单的 命令和控制 (C2) 程序。特征一）代理 适用于 linux 和 windows 主机的本机代理。独立的、最小的 python 代理，你应该需要它。HTTP(s) 通道。异步任务执行... 2023-5-4 16:35:41 | 阅读: 11 | 收藏 | 网络安全交流圈 代理 数据 前锋 github striker

攻防演练随机 HW刚开始，拿到目标看了一眼，感觉应该很好打。直接对准某市第三医院开始揍，结果一个有用的洞都打不下来（跑一个账号换了20多个ip）......果然我终究是个菜b，在摸鱼了一天什么都没打下来，还封了我好... 2023-4-28 20:13:23 | 阅读: 7 | 收藏 | 网络安全交流圈 cmdshell reconfigure 漏洞 注入 账号

SandBox - CAPEv2 踩坑记 SandBox - CAPEv2装系统时，用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有linux系统一定要update... 2023-4-17 11:26:23 | 阅读: 5 | 收藏 | 网络安全交流圈 cape 脚本 cuckoo 代理 capev2

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084) 该特定缺陷存在于ChangePasswordAction函数中。此问题是由于在使用用户提供的字符串执行系统调用之前，没有对该字符串进行正确的验证而导致的。攻击者可以利用此漏洞在服务帐户的上下文中执行代... 2023-4-16 17:11:47 | 阅读: 8 | 收藏 | 网络安全交流圈 windows getstring jsonobject

翻译 CVE-2023-29084 ManageEngine ADManager Plus中的命令注入 该内容已被发布者删除... 2023-4-15 21:4:5 | 阅读: 8 | 收藏 | 网络安全交流圈 发布者

翻译Linux Red Team防御规避- Rootkits-10 ATT& CK防御规避技术    防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其恶意软件... 2023-4-6 10:16:50 | 阅读: 9 | 收藏 | 网络安全交流圈 模块 commix php 注入 后门

翻译Linux防御规避-隐藏Linux进程-9 ATT& CK防御规避技术防御规避战术下概述的技术为我们提供了一种清晰而系统的方法来规避对目标系统的探测。以下是我们将探索的关键技术和子技术列表：Rootkits场景我们的目标是在目标Linux系统上... 2023-4-5 11:19:0 | 阅读: 4 | 收藏 | 网络安全交流圈 隐藏 共享 github

翻译Linux Red Team持久化技术-8 ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久性3、创... 2023-4-3 18:56:10 | 阅读: 2 | 收藏 | 网络安全交流圈 ssh php bashrc backup

翻译Linux Red Team权限提升技术-7 ATT& CK权限升级技术以下是我们将探索的关键技术和子技术列表：本地帐户利用错误配置的SUDO权限进行攻击内核漏洞场景我们的目标是将我们的权限提升到目标服务器上的“root”用户的权限。本地帐户我们... 2023-4-2 19:8:29 | 阅读: 12 | 收藏 | 网络安全交流圈 漏洞 脚本 破解 linenum wordpress

Windows Red Team权限提升技术-6 ATT& CK权限升级技术权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络，但需要更高的权限才能实现其目标。常见的方法是利用系统的弱点、错误配... 2023-4-1 09:38:34 | 阅读: 5 | 收藏 | 网络安全交流圈 漏洞 windows 模块 攻击 suggester

聊一个渗透人员绕不开的证书 从事网络安全服务的人，一个绕不开的认证就是CISP-PTE，太多行内人提到它了。但是CISP-PTE到底值不值得考？大家也应该听到过诸多讨论...ACISP-PTE就是拿来给公司招投标用，对于... 2023-3-31 11:1:49 | 阅读: 43 | 收藏 | 网络安全交流圈 cisp 安全 证书 渗透 信息

Windows红队防御规避技术-5 ATT& CK防御规避技术    防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其恶意软件... 2023-3-28 20:1:54 | 阅读: 39 | 收藏 | 网络安全交流圈 powershell 脚本 shellter 注入

翻译Windows Red Team凭据访问4 证书& 访问技术    凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其目标的机... 2023-3-27 09:28:39 | 阅读: 6 | 收藏 | 网络安全交流圈 mimikatz 数据 lsa 数据库 哈希

翻译Windows红队持久性技术-3 2、假设我们的目标运行的是Windows 10，我们可以利用“powershell/privesc/bypassuac”empire模块来获取提升的代理，这可以通过运行以下命令来完成：现在我们已经获得... 2023-3-26 13:15:43 | 阅读: 8 | 收藏 | 网络安全交流圈 模块 userland 代理 注册表 windows

Windows Red Team红队立足点建立技术-2 本文涵盖了将PowerShell-Empire设置为C2服务器的过程，以及如何生成可用于在目标系统上获得初步立足点的宏Excel文档。ATT& CK初始访问包括使用各种进入向量在网络中获得其... 2023-3-24 09:44:31 | 阅读: 15 | 收藏 | 网络安全交流圈 powershell luckystrike 网络 钓鱼 windows

红队侦察技术系列文章-1 什么是侦察？侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助，例如使用收集的信息... 2023-3-22 21:59:57 | 阅读: 12 | 收藏 | 网络安全交流圈 信息 子域 amass 端口 漏洞

工具分享--PrivKit检测权限提升漏洞 PrivKit是一个简单的信标对象文件，用于检测Windows操作系统上的错误配置导致的权限提升漏洞。PrivKit检测到以下错误配置：未引用的服务路径检查自动登录注册表项检查是否始终安装提升... 2023-3-21 09:38:3 | 阅读: 16 | 收藏 | 网络安全交流圈 privcheck privkit unquoted 注册表 cna